Los entornos de seguridad frágiles permiten la propagación de 'malware' en tiempo récord
Los cibercriminales invierten cada vez menos tiempo en desarrollar nuevas herramientas de intrusión y son los entornos de seguridad poco saneados y que utilizan aplicaciones de alto riesgo los que facilitan que los ataques tengan éxito, según Fortinet.
En un entorno cambiante, en el que los cibercriminales invierten cada vez menos tiempo en desarrollar nuevas herramientas de intrusión (se ha instaurado la tendencia malware as a service), son los entornos de seguridad poco saneados y que utilizan aplicaciones de alto riesgo los que facilitan que los ataques tengan éxito y que además lo hagan en tiempo récord, según revela el Informe Global de Amenazas de Fortinet. Por ello, dice el informe, amenazas tan famosas como Wannacry podrían haberse evitado “en gran medida si más organizaciones aplicaran una ciberseguridad consistente”. Asimismo, la compañía destaca que, “por desgracia”, los cibercriminales todavía suelen tener éxito cuando basan sus ataques en exploits que no han sido parcheados o actualizados. Y, para complicar más las cosas, cuando una amenaza se automatiza, los atacantes ya no se limitan a dirigirse a una industria específica, por lo que el impacto aumenta.
En los últimos tiempos hemos vivido varios casos que nos dejan en un panorama en el que el ransomware está en alza. Casos como el ya citado WannCry o el posterior Petya confirman la evidencia. A su vez, más de dos tercios de las empresas sufrieron exploits críticos en el segundo trimestre de 2017. El 90% de las compañías registraron exploits con vulnerabilidades con tres o más años de antigüedad. Asimismo, otra de las grandes tendencias es que el cibercrimen no descansa. Las amenazas automatizadas están operativas todos los días de la semana.
Cuidado con el uso de la tecnología en la empresa
La velocidad y eficiencias que aportan la tecnología son imprescindibles para las empresas de hoy en día, pero no son sinónimo de un mal uso de ésta, aunque lo cierto es que se ha creado un espacio de tolerancia cero a los tiempos de inactividad, tanto del sistema como de cualquier dispositivo.
De este modo, y en primer lugar, las aplicaciones se han convertido en un riesgo en potencia. Las organizaciones que permiten una gran cantidad de aplicaciones P2P registran siete veces más botnets y malware que aquellas que no. Por su parte, los dispositivos IoT también son un factor a tener en cuenta, pues representan un gran desafío al no disponer del nivel de control, visibilidad y protección que reciben los sistemas tradicionales. Asimismo, el estudio confirma que el tráfico web cifrado se ha convertido en una tendencia ya que en este trimestre se ha alcanzado el segundo record en cuanto a las comunicaciones cifradas en la web.
“Los cibercriminales siguen aprovechándose de las vulnerabilidades ya existentes. Esto supone que pueden destinar más recursos a innovaciones técnicas que dificulten que sus exploits sean detectados”, explica Phil Quade, Ciso de Fortinet.
